0
ответов
Rails, аутентификация Devise, проблема с CSRF
Я делаю приложение с одной страницей -с использованием Rails. При входе и выходе контроллеры Devise вызываются с использованием ajax. Проблема, с которой я сталкиваюсь, заключается в том, что когда я 1 )вхожу в систему 2 )выхожу из системы, а затем снова
вопрос задан: 14 June 2013 12:36
0
ответов
Ошибка проверки CSRF. Запрос прерван
Я пытаюсь создать очень простой веб-сайт, на котором можно добавлять данные в базу данных sqlite3. У меня есть форма POST с двумя текстовыми вводами. index.html :{% if top _list %}
Name...
вопрос задан: 21 March 2013 06:46
0
ответов
Как использовать curl с Django, токенами csrf и запросами POST
Я использую curl для тестирования одной из моих форм Django. Вызовы, которые я пробовал (с ошибками в каждом и в нескольких строках для удобства чтения): (1): curl
-д (скрыто)
--header "X-...
вопрос задан: 19 February 2013 13:55
0
ответов
Отключите защиту токена csrf symfony 2 при отправке ajax
Я создаю мобильное приложение, взаимодействующее с моим приложением symfony2 через веб-сервисы.
Я не могу найти способ отключить защиту csrf для определенного контроллера/действия. Я хочу опубликовать регистрационные данные для этого действия и...
вопрос задан: 25 January 2013 05:54
0
ответов
@csrf _exempt перестал работать в Django 1.4
У меня есть следующий код, который отлично работал в Django 1.2.5 :из django.views.decorators.csrf import csrf _освобожденный класс ApiView (объект ):def __call __(self, request, *args, **kwargs ):...
вопрос задан: 28 December 2012 17:46
0
ответов
Отключить проверку csrf для некоторых запросов в Express
Я пишу небольшое веб-приложение с Node.js, используя платформу Express. Я использую промежуточное ПО csrf, но хочу отключить его для некоторых запросов. Вот как я включаю его в мое приложение: var express = ...
вопрос задан: 23 November 2012 03:35
0
ответов
Facebook PHP SDK -getLoginUrl()-значение состояния
Я использую функцию PHP SDK getLoginUrl (), которая отлично работает для входа пользователя в систему. перенаправлены обратно на мою страницу, URL-адрес может иметь две формы, см. следующий подраздел ссылок...
вопрос задан: 14 November 2012 16:12
0
ответов
Не удается проверить подлинность токена CSRF в rails
Я использую Paypal Adaptive. Он отправляет уведомление ipn _правильно. Метод действия ipnNotification следующий -def ipn _ipn уведомления = PaypalAdaptive ::IpnNotification.new ipn.send _назад (...
вопрос задан: 12 November 2012 06:07
0
ответов
Форма Symfony2 с CSRF, переданным через JQuery AJAX
Я разрабатываю окно комментариев, которое сохранит комментарий через вызов JQuery AJAX. JQuery Вот код JQuery для этого (работает без проблем): $ (". Post-comment"). Click (function () {var $ ...
вопрос задан: 16 September 2012 01:16
0
ответов
Публикация в PHP-фреймворке Yii с помощью Backbone.js
Я пытаюсь использовать модели Backbone.js для сохранения в своем веб-приложении Yii, но получаю ответ «Токен CSRF не может быть проверен», даже если модель является сериализованной формой, и я использую Backbone....
вопрос задан: 6 September 2012 12:14
0
ответов
Howto :Динамическое создание CSRF -Токен в WTForms с помощью Flask
У меня есть форма фруктов, которая имеет один объект FieldList для бананов :бананы = FieldList (FormField (BananaForm ))Во внешнем интерфейсе сначала я добавляю одно из этих полей в форму FieldList....
вопрос задан: 2 August 2012 13:26
0
ответов
Аутентичность токенов Rails CSRF и Devise
У меня проблемы с токеном аутентификации rails и входом/выходом из Devise. Я использую backbone js для создания одностраничного приложения, поэтому я использую ajax для входа/выхода пользователя. Вот что я наблюдаю и я...
вопрос задан: 31 July 2012 10:01
0
ответов
Как добавить CSRF в созданную вручную форму в wordpress?
Это моя первая попытка написать собственный плагин в WordPress. Конечно, есть способ добавить тег CSRF к формам в WordPress и проверить правильность формы внутри сервера. Вопрос как я могу?
вопрос задан: 25 July 2012 21:23
0
ответов
Как исключить защиту CSRF для прямого шаблона _— _
У меня есть поток в моем приложении django, в котором я перенаправляю пользователя на другую службу (, например. PayPal ), который после некоторой собственной обработки возвращает пользователя обратно на мой собственный сервер. Точка возврата на...
вопрос задан: 23 July 2012 10:00
0
ответов
Уязвимости внешнего образа
Какие дыры в безопасности могут появиться на моем сайте при добавлении внешних изображений через тег img и как их избежать? В настоящее время я проверяю только расширение и тип mime -изображения при отправке (, которые могут быть...
вопрос задан: 21 July 2012 23:01
0
ответов
csrf-атаки и двойная отправка cookie
Приведенная ниже цитата взята из http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.htmlКогда пользователь посещает сайт, сайт должен генерировать (криптографически стойкий )...
вопрос задан: 17 July 2012 07:56
0
ответов
Кросс-доменная форма POSTing
Я видел статьи и сообщения по всей теме (включая SO) по этой теме, и преобладающим комментарием является то, что политика одного и того же происхождения предотвращает POST формы в разных доменах. Единственное место, где я видел кого-то ...
вопрос задан: 11 July 2012 02:06
0
ответов
Изменения AntiForgeryToken по запросу
Я использую вспомогательный метод AntiForgeryToken. Из того, что я понимаю об AntiForgeryToken, так это то, что это база сеанса, так что каждый пользователь имеет один и тот же токен, но другой пользователь будет иметь другой...
вопрос задан: 3 July 2012 15:04
0
ответов
Как получить токен CSRF с помощью rails3.2.x перед отправкой спокойного POST/PUT API без какой-либо формы/интерфейса со стороны сервера?
Я знаю, что rails по умолчанию обеспечивает защиту от CSRF от rails3.
но мое веб-приложение представляет собой одностраничное приложение, и все коммуникации зависят от ajax. Итак, как я могу получить токен CSRF с сервера...
вопрос задан: 26 June 2012 17:53
0
ответов
Как реализовать защиту от CSRF в вызовах Ajax с помощью express.js (в поисках полного примера )?
Я пытаюсь реализовать защиту CSRF в приложении, созданном с использованием node.js с использованием фреймворка express.js. Приложение широко использует почтовые вызовы Ajax на сервер. Я так понимаю, что коннект...
вопрос задан: 26 June 2012 04:04
0
ответов
Уязвимы ли веб-сервисы JSON к CSRF-атакам?
Я создаю веб-службу, которая использует исключительно JSON для содержимого запросов и ответов (т. е. полезные нагрузки не закодированы в форме). Уязвим ли веб-сервис для атаки CSRF, если верно следующее? ...
вопрос задан: 13 June 2012 13:09
0
ответов
Django CSRF cookie HttpOnly
Можно ли настроить django csrf cookie только для http? Аналогично SESSION_COOKIE_HTTPONLY с файлом cookie сеанса, но для файла csrf?
вопрос задан: 2 June 2012 11:01
0
ответов
CSRF. Могут ли поддельные сообщения POST содержать произвольные данные?
Поддельные POST-запросы могут создаваться ненадежными веб-сайтами путем создания формы и публикации ее на целевом сайте. Однако необработанное содержимое этого POST будет закодировано браузером, чтобы быть в ...
вопрос задан: 28 May 2012 18:32
0
ответов
csrf токен с использованием
Я заинтересован в защите моего веб-приложения с помощью генерации токена csrf. Мой вопрос заключается в том, как мне нужно отправить этот маркер обратно на сервер: используя параметр запроса или http-заголовок x-csrf-token? ...
вопрос задан: 24 May 2012 07:53
0
ответов
skip_before_filter при наличии api_key
Я пытаюсь создать API для своего приложения rails. Я хочу пропустить csrf перед фильтром, когда в запросах без получения присутствует действительный ключ api_key. Я пробовал (я проверю api_key, как только смогу...
вопрос задан: 15 May 2012 19:58
0
ответов
Новый токен CSRF на запрос или НЕТ?
Итак, я читал и был действительно озадачен наличием токена CSRF, независимо от того, должен ли я генерировать новый токен для каждого запроса, или только в час или что-то в этом роде? $data['token'] = md5 (uniqid (rand (),...
вопрос задан: 5 May 2012 21:46
0
ответов
Как обрабатывать страницы с устаревшими токенами аутентификации CSRF в Rails
В нашем приложении Rails пользователи часто оставляют несколько вкладок браузера открытыми в течение нескольких часов или дней одновременно. Проблема возникает, когда на одной из этих вкладок пользователь выходит из системы, а затем снова входит в систему
вопрос задан: 4 May 2012 18:44
0
ответов
получение токенов csrf для запросов json post к приложению rails
Я экспериментировал с использованием клиента rest -для доступа к написанному мной приложению rails. Я написал быстрый скрипт для входа в систему и отправки запроса. Все работает, но мне пришлось поработать...
вопрос задан: 2 May 2012 12:31
0
ответов
Есть ли причина не доверять ASP.NET AntiForgeryToken?
Я знаю, что сайты Stack Exchange не используют встроенный в ASP.NET MVC @Html.AntiForgeryToken() для предотвращения атак XSRF/CSRF. Вместо создания скрытого ввода с именем ...
вопрос задан: 18 April 2012 00:43
0
ответов
Междоменный AJAX POST в chrome
Существует несколько тем, касающихся проблемы с междоменным AJAX. Я изучал их и пришел к выводу, что помимо использования чего-то вроде JSONP или прокси-решения, вы ...
вопрос задан: 17 April 2012 23:00